ECC

Wat is ECC (Elliptic Curve Cryptography)?

Elliptic Curve Cryptography (ECC) is een algoritme dat gebruikt kan worden als een alternatief voor RSA (wat op dit het moment het meest gebruikte algoritme is voor SSL). ECC sleutels zijn moeilijker te kraken dan RSA sleutels , ook zijn ECC sleutels korter dan RSA sleutels. Ter vergelijking; een ECC sleutel van 256 bit biedt dezelfde beveiliging als een RSA sleutel van 3072 bit. Dit zorgt voor snellere veilige verbindingen en voor minder bandbreedteverbruik, en is hierdoor erg geschikt voor mobiele toepassingen. Moderne browsers kunnen goed overweg met ECC certificaten, zowel op de laptop/desktop als ook op mobiele apparaten.

ECC SSL certificaat aanvragen

Standaard leveren alle Certificatiedienstverleners (CSP's) certificaten op basis van RSA. Symantec en Comodo leveren op dit moment ook ECC certificaten. 

Symantec levert bij aanschaf van 'Premium' certificaten ook een ECC certificaat mee. Symantec Premium certificaten zijn de:

  • Secure Site Pro
  • Secure Site Pro EV

Bij Comodo kun je een ECC certificaat bestellen door bij de aanvraag een ECC CSR te gebruiken. Gebruik hiervoor bijvoorbeeld de OpenSSL handleiding.

Certificaat aanvragen

SSLCheck

De SSLCheck controleert of je certificaat goed op je server is geïnstalleerd en of er mogelijke problemen zijn.